Yrityksistä kalasteltiin tietoja kesällä ennätystahtiin – rikolliset yrittivät hyödyntää lomakautta ympäröiviä ruuhkaviikkoja

Telian keväällä ennakoima ennätysvilkas tietojenkalastelukesä kävi toteen, kun alkuvuonna ennätystasolla ollut tietojenkalasteluyritysten määrä jatkui läpi kesän. Tilastot osoittavat, että kesäkauden kalasteluhuiput osuivat touko- ja elokuuhun – ja olivat samalla koko vuoden ennätyslukemissa.

”Huijarit yrittivät iskeä alku- ja loppukesän kiireisinä viikkoina, sillä inhimillisten virheiden riski kasvaa nopearytmisessä arjessa. Keväällä esimerkiksi kesätyöntekijöiden tietoturvaperehdytys voi olla vielä kesken ja elokuussa lomilta palannut kokenutkin asiantuntija tehdä virhearvion sähköpostin viestitulvaa purkaessa”, Telia Cygaten tietoturvapäällikkö Henry Kylänlahti summaa.

Valtaosa kaikesta yrityksiin kohdistuneesta tietojenkalastelusta onnistutaan torjumaan automaatiolla ja suodattamalla haitallista liikennettä. Täysin vedenpitäviä ratkaisuja ei kuitenkaan ole olemassa, koska tietojenkalastelu on yhä monikanavaisempaa.

”Kesän aikana kirjaamissamme tietojenkalasteluyrityksissä korostui perinteinen keinovalikoima, kuten huijaussivustoille johtavat linkit ja tilitietojen päivittäminen vuosibonusten maksua varten”, Kylänlahti sanoo. 

Kesä- ja elokuussa ilmiöksi puolestaan muodostuivat pankkien nimissä tulleet kalastelut.

”Pankkihuijaukset korostuivat erityisesti elokuussa, jolloin pankkien nimissä tuli liki puolet kaikista yrityksiin kohdistuneista kalasteluyrityksistä”, Kylänlahti kertoo.

Vuosi sitten heinäkuu oli koko vuoden aktiivisin tietojenkalastelukuukausi, kun tänä vuonna se oli toistaiseksi vuoden hiljaisin. Kylänlahden mukaan verkkorikollisille on tyypillistä vaihtaa toimintatapoja, jotta huijausten tunnistaminen on yhä vaikeampaa.

”Tilastojen valossa näyttäisi siltä, että rikolliset pyrkivät hyötymään tänä vuonna kiireisistä viikoista vilkkaimman kesälomakauden ympärillä. Ensi vuonna on odotettavissa taas jotain uutta”, Kylänlahti sanoo. 

Pysy valppaana tietojenkalastelun kanssa 

• Noudata varovaisuutta sähköpostien kanssa. Tarkista aina lähettäjän tiedot ennen kuin avaat linkkejä tai liitetiedostoja.
• Tietojenkalastelua tapahtuu yhä useammin monikanavaisesti – sähköpostin lisäksi niin viestisovelluksissa, puhelimitse kuin työntekijöiden sosiaalisen median tilien kautta.
• Tietojenkalastelun ominaispiirre on luoda kiireen tuntu vastaanottajalle ja peräänkuuluttaa nopeaa toimintaa. Ennen kuin toimit, pysähdy hetkeksi ja mieti, onko kyseessä aito yhteydenotto.
• Varmista kollegan nimissä tullut epämääräinen yhteydenotto kasvotusten tai toisessa kanavassa.
• Raportoi tietojenkalasteluviestit yrityksen IT-osastolle. Jos epäilet joutuneesi tietojenkalastelun uhriksi, ole viipymättä yhteydessä yrityksen IT-asiantuntijoihin.